Cybercriminelen die het groots aanpakken gaan op zoek naar de achilleshiel van uw organisatie en dringen diep door tot het DNA. Zo kijken ze hoe ze de beveiliging op het gebied van techniek, mens en organisatie kunnen ontwrichten. Bij Red Teaming doen we exact hetzelfde. Door te denken als de vijand, kunnen we de risicovolle processen en zwakke plekken in uw organisatie blootleggen.

Gemiddeld duurt het 252 dagen voordat een bedrijf een hack ontdekt, terwijl in 82% van de gevallen de hack zelf binnen één minuut gebeurt."

Zijn uw maatregelen voldoende?

Waarschijnlijk besteedt u net als veel andere organisaties veel geld en tijd in cybersecurity. Het nut van deze investeringen bewijst zich pas als er zich een mogelijke aanval voordoet. Bovendien zullen professionele hackers er alles aan doen om iedere vorm van beveiliging te omzeilen. Ook als dit betekent dat zij misbruik moeten maken van de kwetsbaarheid en hulpvaardigheid van uw medewerkers. (Cyber)criminelen worden hierin steeds creatiever.

Red Teaming: denken als de vijand

Bij een Red Teaming-oefening voeren we op een realistische wijze een complexe cyberaanval uit. Deze methode kent zijn oorsprong defensie in het leger, waarbij militaire eenheden elkaar op hun zwakheden testen. Onze ethical hackers kruipen in de huid van de cybercrimineel en halen alles uit de kast om toegang te krijgen tot de kroonjuwelen van uw organisatie. Zij worden hierin alleen beperkt door de grenzen van de opdracht.

  • De kracht van Red Teaming: denken als de vijand, out-of-the-box in, plaats van de geijkte aanvalstactieken.
  • De realistische dreigingsscenario’s zijn altijd afgestemd op uw organisatie. De aanvalsmethodiek is hierdoor reëel en nooit ‘overdone’.
  • Hoffmann heeft veel ervaring met Red Teaming. Wij werken voor ministeries, overheden en (internationale) organisaties.

Een praktijkvoorbeeld

Een van onze opdrachtgevers vroeg zich af of het mogelijk was om van binnenuit een aanval te lanceren op het netwerk. Tijdens de Red Teaming-oefening deden onze specialisten zich voor als onderhoudstechneuten van de printers en plaatsen een digitaal afluisterapparaat in het netwerk, zodat zij de organisatie op afstand van binnenuit konden hacken en toegang kreeg tot kritieke informatiesystemen. Met deze oefening heeft ons team de zwakheden blootgelegd op zowel fysieke beveiligingsgebied als digitaal, en deze gedeeld met de opdrachtgever.

Onze aanpak

Stap 1:

Vooraf brengen we de meest kritische en risicovolle processen en de mogelijke zwakheden in kaart. Daarbij nemen onze specialisten de kennis van recente incidenten en modus-operandi mee uit de vele onderzoeken die zij jaarlijks doen. Samen met u bepalen vervolgens een goede leerdoelstelling voor de test en plannen we een reëel scenario voor de uitvoering.

Stap 2:

Hoffmann voert vervolgens heel gericht een realistische aanval op die processen uit. Alle benodigde technieken worden toegepast, zoals het hacken van webapplicaties, netwerkcomponenten en servers. Maar denk ook aan penetratietesten en social engineering activiteiten zoals phishing campagnes, doordachte belacties om wachtwoorden te ontfutselen of zelfs het fysiek binnendringen in bedrijfslocaties. Onze hackers worden hierin alleen beperkt door de grenzen van de opdracht.

Stap 3:

Na afloop van een Red Teaming-oefening ontvangt u een uitgebreide rapportage, waarin wij de kwetsbaarheden van uw organisatie benoemen en aanbevelingen voor verbetering doen. Zo bent u in staat om kwetsbaarheden te weg te nemen. Bijkomend voordeel: het veiligheidsbewustzijn en de alertheid van medewerkers verhoogt als u de bevindingen op een positieve manier deelt met de organisatie. Hoffmann heeft hier ook veel ervaring mee en helpt u graag om een verbeterproces in te richten.

Meer informatie?

Heeft u vragen? Of bent u geïnteresseerd in een Red Teaming oefening?
Neem dan gerust vrijblijvend contact met ons op.

Contactformulier

Onze specialisten wisselen graag met u van gedachten over dit onderwerp.

088-2986600

info@hoffmann.nl 

Of neem rechtstreeks contact op met één van onze consultants.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.